Protection des adresses personnelles des dirigeants : une avancée majeure pour la confidentialité

La tentative d'enlèvement en pleine rue à Paris, le 13 mai 2025, visant la fille et le petit-fils du dirigeant d'une société de cryptomonnaies a brutalement rappelé les risques sécuritaires auxquels peuvent être exposés les dirigeants d'entreprise et leurs proches. Dans un contexte où les informations personnelles des mandataires sociaux sont facilement accessibles via les registres publics, cette affaire a relancé le débat sur la nécessaire protection de leur vie privée.

Le décret n° 2025-840 du 22 août 2025, publié au Journal officiel du 24 août 2025, apporte une réponse concrète à ces préoccupations légitimes. Cette mesure, très attendue par les professionnels, permet désormais l'occultation des adresses personnelles au registre du commerce et des sociétés (RCS), marquant une évolution significative en matière de protection de la vie privée des dirigeants et associés de sociétés.

1. Un dispositif de protection face à des risques amplifiés par le numérique

L'affaire parisienne du 13 mai 2025 n'est malheureusement pas isolée : les enlèvements et tentatives d'enlèvement dans l'univers des cryptomonnaies se multiplient, mais d'autres secteurs d'activité peuvent également être concernés. Ces actes criminels exploitent souvent la facilité d'accès aux informations personnelles des dirigeants, disponibles publiquement via les registres officiels mais également amplifiée par l'essor de l'open data et des plateformes de données d'entreprises.

En effet, au-delà des traditionnels extraits Kbis, l'émergence de sites internet spécialisés comme Pappers, Societe.com ou Verif.com a considérablement facilité l'accès aux données publiques des entreprises. Ces plateformes, qui agrègent et structurent les informations des registres officiels, permettent d'obtenir en quelques clics et souvent gratuitement des informations détaillées sur les dirigeants, incluant leurs adresses personnelles, leurs mandats multiples et leur historique professionnel. Cette démocratisation de l'accès à l'information, bien que légitime dans un objectif de transparence économique, peut également servir des intentions malveillantes.

Depuis le 25 août 2025, les personnes physiques dirigeantes et associés indéfiniment responsables peuvent demander l'occultation de leur adresse personnelle dans les registres publics. Cette possibilité répond à une préoccupation légitime de protection de la vie privée, particulièrement cruciale à l'ère du numérique où ces informations sont non seulement facilement accessibles mais également massivement diffusées par les plateformes d'open data.

1.1 Champ d'application : documents et plateformes concernés

La mesure d'occultation s'applique aux extraits Kbis, au Registre national des entreprises (RNE) ainsi qu'au Registre des bénéficiaires effectifs (RBE). Cette protection aura également des répercussions sur les nombreuses plateformes privées qui exploitent ces données publiques. Les sites comme Pappers, Societe.com ou Verif.com, qui se nourrissent des informations officielles pour proposer leurs services, devront adapter leurs systèmes pour respecter les demandes d'occultation. La synchronisation de ces mesures de protection avec l'écosystème privé de l'information d'entreprise constituera un enjeu technique et juridique important.

Il convient de rappeler que depuis le 31 juillet 2024, l'accès au RBE est déjà restreint aux personnes justifiant d'un intérêt légitime, et seule la commune de résidence des bénéficiaires effectifs y figurait.

1.2 Personnes bénéficiaires : un périmètre étendu

Le décret vise un large éventail de mandataires sociaux et de personnes ayant des responsabilités dans la gestion des sociétés. Sont concernés les dirigeants de droit que sont les gérants de SARL, les présidents de SAS et de SA, les directeurs généraux et directeurs généraux délégués, les membres et président du directoire, les administrateurs et président du conseil d'administration ainsi que les membres et président du conseil de surveillance.

Le dispositif s'étend également aux associés à responsabilité particulière, notamment les associés tenus indéfiniment des dettes sociales tels que les associés en nom collectif ou les commandités des sociétés en commandite, ainsi que les associés solidairement responsables. Les tiers ayant un pouvoir de direction, c'est-à-dire toute personne habilitée à diriger, gérer ou engager la société, peuvent également en bénéficier.

Les commissaires aux comptes entrent dans le champ d'application de cette protection, avec la possibilité particulière de substituer leur adresse professionnelle à leur adresse personnelle plutôt que de procéder à une occultation totale.

1.3 Procédure d'occultation : simplicité et automaticité

La procédure se veut particulièrement accessible. Les personnes concernées doivent formuler leur demande via le guichet unique géré par l'INPI, qui leur remet immédiatement un récépissé confirmant la réception. Le greffier dispose ensuite de cinq jours francs ouvrables pour traiter la demande, faute de quoi le demandeur peut saisir le juge commis à la surveillance du registre.

Cette procédure constitue désormais une obligation pour le greffe dès lors que la demande est formulée, marquant un caractère automatique de la protection une fois celle-ci sollicitée.

Lorsque la demande concerne un acte ou une pièce visée à l'article R 123-102 du code de commerce, le demandeur doit fournir une copie du document avec l'adresse personnelle déjà occultée par ses soins. Cette copie remplace alors le document original dans les registres publics, le document non occulté étant conservé à titre de pièce justificative pendant un an.

2. Dérogations au principe de protection et impacts opérationnels

Si la protection est renforcée pour le grand public, certaines autorités et professionnels conservent un accès privilégié à ces informations dans le cadre de leurs missions légales. Cette préservation d'un accès contrôlé permet de concilier la protection de la vie privée avec les nécessités de contrôle, d'enquête et de transparence.

2.1 Exceptions au principe de confidentialité : un accès contrôlé et justifié

Ainsi l'accès demeure ouvert aux autorités judiciaires, à la cellule de renseignement financier TRACFIN, à l'administration des douanes et des finances publiques, ainsi qu'à la police judiciaire et à la gendarmerie nationale. Les directions ministérielles spécialisées, notamment celles en charge des entreprises, de la concurrence, de l'agriculture ou des territoires, conservent également cet accès dans leur domaine de compétence.

Les commissaires de justice, huissiers de justice, notaires, administrateurs et mandataires judiciaires ainsi que les greffiers des tribunaux de commerce peuvent également accéder à ces informations confidentielles dans l'exercice de leurs fonctions. Cette préservation d'accès assure la continuité des procédures judiciaires et des formalités légales.

De même, l'INSEE, l'INPI en tant qu'organisme gestionnaire du guichet unique, les organismes de sécurité sociale et les chambres de métiers et d'artisanat pour les entreprises de leur ressort maintiennent leur accès à ces données dans le cadre de leurs missions spécifiques.

Les représentants légaux de la société, ses associés et les créanciers des personnes physiques concernées peuvent obtenir communication de ces informations confidentielles. Pour les créanciers, cette possibilité est conditionnée à l'établissement de créances nées à l'occasion de l'exercice par ces personnes physiques de leur mandat social, créant ainsi un lien direct entre la créance et les fonctions dirigeantes.

2.2 Implications pratiques pour les entreprises

Cette mesure représente une protection bienvenue contre les risques sécuritaires pour les dirigeants et leurs proches, comme l'a dramatiquement illustré l'affaire parisienne de mai 2025. Elle constitue également une barrière contre le démarchage commercial abusif et les sollicitations non désirées, l'exploitation malveillante d'informations personnelles et les atteintes potentielles à la vie privée et à la sécurité familiale.

Les sociétés doivent informer leurs dirigeants de cette possibilité et peuvent les accompagner dans leurs démarches. Cette mesure peut constituer un argument en faveur de l'acceptation de mandats sociaux, particulièrement pour les fonctions exposées ou dans des secteurs sensibles. Elle s'inscrit dans une démarche moderne de gouvernance d'entreprise qui prend en compte les préoccupations personnelles légitimes des dirigeants.

Les partenaires commerciaux, créanciers et autres tiers devront s'adapter à cette nouvelle donne. Les vérifications d'identité et de domiciliation nécessiteront potentiellement de nouvelles procédures. Les plateformes d'information d'entreprise devront également adapter leurs modèles économiques et leurs interfaces utilisateur pour intégrer ces restrictions, ce qui pourrait modifier l'écosystème de l'open data économique en France.

Conclusion

Cette évolution s'inscrit dans le respect de la directive 2017/1132 du 14 juin 2017 relative à certains aspects du droit des sociétés, qui n'imposait pas la divulgation des adresses personnelles des dirigeants. La France rejoint ainsi de nombreux pays européens qui protègent déjà ces informations, marquant une harmonisation progressive des pratiques au sein de l'Union européenne en matière de protection des données personnelles des dirigeants d'entreprise.

Le décret du 22 août 2025 constitue une avancée significative en matière de protection de la vie privée des dirigeants d'entreprise. Il répond à une demande légitime tout en préservant les nécessités de contrôle et de transparence des autorités compétentes. Cette mesure, simple à mettre en œuvre et automatique une fois demandée, devrait être largement utilisée par les dirigeants soucieux de protéger leur vie privée et leur sécurité.

L'évolution s'inscrit dans un contexte où les risques liés à la publicité des informations personnelles sont de plus en plus tangibles, comme l'ont malheureusement illustré les récents faits divers. Elle participe également à l'attractivité des mandats sociaux en réduisant les inconvénients liés à leur exercice, tout en s'harmonisant avec les pratiques européennes en la matière.

Les entreprises ont tout intérêt à informer leurs dirigeants de cette possibilité et à les accompagner dans cette démarche qui s'inscrit dans une approche moderne de la gouvernance d'entreprise, conciliant transparence nécessaire et protection de la vie privée. Cette évolution marque une étape importante dans l'adaptation du droit des sociétés aux défis contemporains de la protection des données personnelles et de la sécurité des dirigeants.

Pour toute question relative à la mise en œuvre de ce dispositif ou à ses implications pour votre société, n'hésitez pas à nous consulter.